Dreke90 di Dreke90
Genius 6795 punti

L'autentificazione sicura.

Il problema dell'autenticazione dell'utente in un sistema risiede nella necessita di evitare che un utente possa accedere al sistema spacciandosi per un altro:Normalmente questo problema è affrontato assegnando a ogni utente una Password segreta,che l'utente medesimo deve dichiara al momento dell'accesso al sistema. Il sistema stesso mantiene una lista degli utenti con le relative password in modo da poter verificare la bontà di una richiesta di accesso.
L'unico miglioramento di questo modello può essere dato dall'utilizzo di password cifrate secondo lo schema mostrato sotto:

Utente 1 “password”----->h()----->Utente 1 “XYZ”---->server

1)l'utente digita la password in chiaro;

2)La password viene decifrato tramite una funzione di hash non invertibile ovvero una funzione che non permetta partendo dal risultato di risalire al valore originario;

3)Viene trasmessa la password cifrata;

4)Il sistema di autentificandone confronta la password cifrata con la versione memorizzata ed eventualmente autorizza l'accesso al sistema;

Questo meccanismo fa in modo che un malintenzionato che riesca a impadronire l'elenco username password presente sul sistema di autenticazione non posso comunque risalire alla password degli utenti.

Registrati via email